9:49
9/12/2009

Przedstawiamy chmurę obliczeniową stworzoną specjalnie do celu łamaniatestowania wytrzymałości haseł używanych w sieciach Wi-Fi opartych o standard szyfrowania WPA-PSK.

Sieci Wi-Fi wykorzstujące WPA-PSK są podatne na ataki słownikowe — to wiadomo od dawna. Problemem jest jednak czas. “Łamanie” hasła na zwykłym komputerze może zająć kilka tygodni…

WPA Cracker

WPA-Cracker przyśpiesza znalezienie hasła dzięki wykorzystaniu klastra składającego się z 400 procesorów i mającego dostęp do specjalnie przygotowanego słownika zawierającego ponad 135 milionów potencjalnych haseł.

Znalezienie hasła na takim cudeńku trwa ok. 20 min. i kosztuje jedyne 34 dolary. (Jest też wersja tańsza, 40 min. za 17 dolarów). Całkiem niedawno pisaliśmy o niskich kosztach łamania haseł w chmurze — sprawdź ile kosztuje (i jak długo trwa) łamanie innych haseł.

Jakie hasło do sieci WiFi WPA-PSK będzie OK?

Żadne. Lepiej zmienić protokół na WPA2 :>

A poważnie, to warto pamiętać, że atak WPA-Crackerem powiedzie się tylko wtedy, kiedy hasło do atakowanej przez nas sieci znajduje się w słowniku podpiętym do klastra. Istnieje mała szansa, że w słowniku znajdują się wszystkie kombinacje losowo generowanych haseł — wiecie więc już na co zmienić swoją PSK-ową “dupę1234″… ;-)

Mało tego, ESSID (nazwa sieci) powinna być niesłownikowa, gdyż wykorzystuje się ją podczas łamania haseł (do hashowania). W sieci dostępne są Rainbow Tables dla 1000 najpopularniejszych nazw sieci. Zdecydowanie nie chcesz, żeby twoja nazwa tam była.

Ekipa Niebezpiecznika w crackerze WPA widzi świetne (i tanie) narzędzie do szybkiego przekonania kadry zarządzającej, że sieci bezprzewodowe chronione przez WPA-PSK do chronionych jednak nie należą ;-) Z doświadczenia wiemy, że niekiedy od raportów w Excellu z wykresami obrazującymi bezpieczeństwo sieci lepiej działa praktyczna demonstracja i słowa “każdy w 20 min.“…


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

22 komentarzy

Dodaj komentarz
  1. Zwracają pieniądzę za nieudaną próbę? :D

  2. Zrobię tam jakiegoś pre-paida i zapamiętam na zaś, jak przyjdzie sytuacja podbramkowa kiedyś :)

  3. czytałem, że są pomysły czy nawet działające przykłady łamania algorytmu WPA nie bruteforce tylko analogicznie jak WEP.

  4. Karol: nie zwracają. Ale w momencie porażki płacisz za wiedzę — wiesz, że w tym 135 milionowym słowniku nie ma Twojego hasła ;)

  5. az: zapewne mowisz o: “Practical attacks against
    WEP and WPA” autorstwa Martin Beck, Erik Tews (November 8, 2008) : http://dl.aircrack-ng.org/breakingwepandwpa.pdf

  6. W tym roku (2009) woda stała się winem, a paru japońskich naukowców opracowało atak na sieci oparte o WPA/TKIP. Więcej informacji tutaj: http://www.packetstormsecurity.org/papers/wireless/A_Practical_Message_Falsification_Attack_On_WPA.pdf

  7. myślałem raczej o tym co mówi wp, ale tamto też :)

  8. Bracia i siostry sławcie Radiusa bo nie znacie dnia ani godziny ;)

  9. […] Jak złamać hasło do sieci WiFi (WPA-PSK) […]

  10. […] One poradzi sobie zarówno z sieciami opartymi o WPA, jak i WPA2 (z i bez certyfikatami). Jest też wsparcie dla standardu […]

  11. Potrzebuje ominąć hasło wpa ściągnąłem Unetbootin, aby zainstalować BackTrack na usb oraz ściągnąłem PDL Casper-RW Creator aby stworzyc ten plik rw, bo czytalem ze trzeba ;Dno wiec mam zainstalowane to wszystko na pendrivie i nie wiem co dalej, chciałbym także się dowiedzieć czy do tej pory jest ok i czy to ma sens. Pozdrawiam

  12. […] przecież większym zagrożeniem od Google Cara są sąsiedzi, albo inne gagatki z okolicy. Ile razy można […]

  13. Jeżeli mam szyfrowanie WPA2-AES i dwudziesto znakowe hasło wygenerowane za pomocą strony http://www.adgraf.net/generator_hasel.php to czy ESSID ma jakiekolwiek znaczenie?

  14. @ zzz1986@o2.pl https://www.grc.com/passwords.htm tu masz prawdziwy generator hasel :) 4 x srodkowy boxik i masz calkiem niezle haslo dla roota na serwerku :D!

  15. […] Przypominamy o WPA Crackerze, który także łamie hasła do sieci Wi-Fi WPA PSK, też na Amazonie, ale na klastrze 400 standardowych CPU. Wolniej i za […]

  16. Ludzie ja mam taki fajny program CAIN on jest bardzo przydatny pierwsze dajecie Scana na sieci bezprzewowowe i tam wam wyskakuje taka tablica jakie sieci sa dostepne (WPA 2 hasła i inne zabespieczenia) i tam trzeba na kliknac na Add to Wpa-Psk Cracer i startujecie scan klikajac PPM na siec ktora chcecie sie dowiedziec hasla i dajecie Brute – Force attack i to bardzo dlugo trwa az odbespieczy siec i wam wyskoczy haslo bo ja czekalem na siec 2 dni od sasiada ale z powodzeniem do poki sie dowiedzial i znowu zmienih hasło :D ale progra działa 100% i jest ZAJEBISTY !!

  17. Snakefx, w zdaniu które zawiera 100 słów brak żadnego znaku interpunkcyjnego typu kropka czy przecinek :D Dodatkowo ‘zabeSpieczenia’ czy ‘odbeSpieczyć’. http://tinyurl.com/3orywso – na pewno Ci się przyda ;)

    Kieeedyś, daaaawno temu użyłem Brutusa (metoda chyba brutal force) na LiveBoxie TPsowym.. rezultat był taki że router się zawiesił :)

    Jak polecacie zabezpieczyć domowe wifi?
    1. WPA2-PSK
    2. Filtrowanie adresów mac.
    3. Zmiana domyślnego hasła administratora na routerze
    4. Aktualizacja softa na routerze.

    Co jeszcze?

    • 2 to tylko pozorne bezpieczenstwo. Swoj adres MAC latwo zmienic na taki, ktory wiemy ze ma dostep do sieci ;)

  18. panowie ja bym chciałsie dowiedziec czy da rade zlamac wap2 choc by brute forec attak
    bo chciałbym sie na firmie w niemczech podlonczyc do neta i wifi jest zabezpieczone moge sie tez wpiac do sieci standardowo na kabel ale jak niemiec jest w biuze to nie bardzo ito wi fi by mi pasowalo bo mam mieszkanie nad biurem da sie cos zrobic???? a ruter jest zamkniety w drugim biurze a to do kturego ja mam dostemp jest tylko komp z gniazdem sieciowym chyba nie jest zabezpieczone .
    pomozcie

  19. Snakefx – bruteforce hasła do wpa2 – powodzenia. GeForce GTX780 Ti łamie około 99564 haseł wpa na sekundę. Dla pełnego charsetu dla 8 znakowego hasła niesłownikowego mamy czas łamania 2297 lat. Powodzenia

  20. console.log(‘<3')

Odpowiadasz na komentarz AndrzejL

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: